專利名稱:通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)管理技術(shù)��,尤其涉及一種通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成方法和系統(tǒng)����。
背景技術(shù):
目前,在通信網(wǎng)絡(luò)的管理中����,對于拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)與生成,目前采用最廣泛的技術(shù)是使用簡單網(wǎng)絡(luò)管理協(xié)議(SNMP��,Simple Network Management Protocol)技術(shù)發(fā)現(xiàn)并生成拓?fù)浣Y(jié)構(gòu)�,這種拓?fù)浣Y(jié)構(gòu)屬于“網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)”,它反映了通信網(wǎng)絡(luò)的節(jié)點設(shè)備(如計算機、路由器等機器設(shè)備)與節(jié)點設(shè)備之間的連接通信關(guān)系�����。但是��,在通信網(wǎng)絡(luò)的節(jié)點設(shè)備與節(jié)點設(shè)備的軟件之間還存在著一種“應(yīng)用層拓?fù)浣Y(jié)構(gòu)”����。應(yīng)用層拓?fù)浣Y(jié)構(gòu)把通信網(wǎng)絡(luò)中的節(jié)點設(shè)備、以及應(yīng)用軟件抽象為一個點����,把傳輸鏈路抽象為一條線�,該線的箭頭方向表示數(shù)據(jù)請求方向,由這些點和線組成的幾何圖形就是通信網(wǎng)絡(luò)的應(yīng)用層拓?fù)浣Y(jié)構(gòu)�。這種應(yīng)用層拓?fù)浣Y(jié)構(gòu)是通信網(wǎng)絡(luò)中不同節(jié)點設(shè)備的軟件之間的網(wǎng)絡(luò)通信結(jié)構(gòu),可以表明互聯(lián)通信的節(jié)點設(shè)備之間和應(yīng)用之間是怎樣使用通信協(xié)議連接的�����,所述通信協(xié)議通常是傳輸控制協(xié)議/用戶數(shù)據(jù)包協(xié)議(TCP/UDP協(xié)議)?����,F(xiàn)有技術(shù)中,發(fā)現(xiàn)和生成通信網(wǎng)絡(luò)的應(yīng)用層拓?fù)浣Y(jié)構(gòu)的主要方法是靠手工繪制�����。例如在互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC, Internet Data Center)通信網(wǎng)絡(luò)的管理中���,需要架構(gòu)師或運維人員依據(jù)各個節(jié)點設(shè)備上所安裝的應(yīng)用軟件對應(yīng)的拓?fù)湓砻枋鑫臋n來繪制應(yīng)用層拓?fù)浣Y(jié)構(gòu)��。但是�,現(xiàn)有的這種依靠`手工繪制應(yīng)用層拓?fù)浣Y(jié)構(gòu)的缺點是:發(fā)現(xiàn)�、生成和維護(hù)應(yīng)用層拓?fù)浣Y(jié)構(gòu)的成本太高:在開發(fā)應(yīng)用軟件時需要耗費大量的人力資源撰寫標(biāo)準(zhǔn)而準(zhǔn)確的應(yīng)用軟件的拓?fù)湓砻枋鑫臋n,并在組網(wǎng)后需要耗費大量人力資源去繪制應(yīng)用層拓?fù)浣Y(jié)構(gòu)�����,在業(yè)務(wù)運行后還需要耗費人力資源根據(jù)應(yīng)用軟件的更新去維護(hù)更新所繪制的應(yīng)用層拓?fù)浣Y(jié)構(gòu)�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種��,以降低應(yīng)用層拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)���、生成和維護(hù)成本��。本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:一種通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成方法���,包括:在通信網(wǎng)絡(luò)中的節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系�,所述每個通信結(jié)對關(guān)系包括源地址����、目的地址和目的端口號;根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)���,具體分析生成過程包括:為所述通信結(jié)對關(guān)系中的每個不同的源地址對應(yīng)繪制源節(jié)點�,為所述通信結(jié)對關(guān)系中的每個不同的目的地址加目的端口號對應(yīng)繪制目的節(jié)點����,并按照所述通信結(jié)對關(guān)系的源到目的的請求方向繪制從源節(jié)點到對應(yīng)目的節(jié)點的請求方向。
一種通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成系統(tǒng)���,包括:采集裝置,設(shè)置在通信網(wǎng)絡(luò)中的節(jié)點設(shè)備上���,用于在節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系并上報給分析生成裝置�����,所述每個通信結(jié)對關(guān)系包括源地址�����、目的地址和目的端口號��;分析生成裝置�����,用于根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)��,具體分析生成過程包括:為所述通信結(jié)對關(guān)系中的每個不同的源地址對應(yīng)繪制源節(jié)點����,為所述通信結(jié)對關(guān)系中的每個不同的目的地址加目的端口號對應(yīng)繪制目的節(jié)點,并按照所述通信結(jié)對關(guān)系的源到目的的請求方向繪制從源節(jié)點到對應(yīng)目的節(jié)點的請求方向���。與現(xiàn)有技術(shù)相比����,本發(fā)明生成所述應(yīng)用層拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)基礎(chǔ)不是開發(fā)人員撰寫的拓?fù)湓砻枋鑫臋n�����,而是可以自動采集的通信網(wǎng)絡(luò)實際運行中的客觀的通信結(jié)對關(guān)系�,每個通信結(jié)對關(guān)系包括源地址��、目的地址和目的端口號�,其中的端口號就是應(yīng)用軟件的服務(wù)標(biāo)號���,因此本發(fā)明并可以基于這些通信結(jié)對關(guān)系���,自動分析生成通信網(wǎng)絡(luò)的應(yīng)用層拓?fù)浣Y(jié)構(gòu),而不需要人工的過多介入����,相對于現(xiàn)有技術(shù),本發(fā)明發(fā)現(xiàn)和生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)不需要耗費大量人力���,降低了發(fā)現(xiàn)和生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)的成本�����;同時�����,所述通信結(jié)對關(guān)系真實體現(xiàn)了通信網(wǎng)絡(luò)中當(dāng)前各種應(yīng)用軟件之間的通信關(guān)系,因此在維護(hù)所述應(yīng)用層拓?fù)浣Y(jié)構(gòu)時��,只需要重新采集并分析生成當(dāng)前的應(yīng)用層拓?fù)浣Y(jié)構(gòu)即可,也不需要耗費大量人力����,降低了維護(hù)應(yīng)用層拓?fù)浣Y(jié)構(gòu)的成本。
圖1為本發(fā)明所述通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成方法的主要流程圖���;圖2為本發(fā)明所述通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成系統(tǒng)的主要組成示意圖�;圖3a為在指定的節(jié)點設(shè)備上采集通信結(jié)對關(guān)系的一種示意圖���;圖3b為由分析生成裝置分析指定節(jié)點設(shè)備的通信結(jié)對關(guān)系的一種示意
圖4為本發(fā)明所述通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成系統(tǒng)的一種具體實施例的組成示意圖���;圖5為一種利用本發(fā)明最終生成的應(yīng)用層拓?fù)浣Y(jié)構(gòu)的示意圖。
具體實施例方式下面結(jié)合附圖及具體實施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明��。圖1為本發(fā)明所述通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成方法的主要流程圖��。參見圖1���,該方法包括:步驟101����、在通信網(wǎng)絡(luò)中的節(jié)點設(shè)備(如計算機����、路由器等機器設(shè)備)上采集通過本機(即通過本節(jié)點設(shè)備)通信的通信結(jié)對關(guān)系��,所述每個通信結(jié)對關(guān)系包括源地址���、目的地址和目的端口號。在本發(fā)明的實施例中�����,所述源地址���、目的地址具體是指源IP地址�����、目的IP地址�����。步驟102��、根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)��,具體分析生成過程包括:為所述通信結(jié)對關(guān)系中的每個不同的源地址對應(yīng)繪制源節(jié)點�����,為所述通信結(jié)對關(guān)系中的每個不同的目的地址加目的端口號對應(yīng)繪制目的節(jié)點����,并按照所述通信結(jié)對關(guān)系的源到目的的請求方向繪制從源節(jié)點到對應(yīng)目的節(jié)點的請求方向���。
圖2為本發(fā)明所述通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成系統(tǒng)的主要組成示意圖���。參見圖2,該系統(tǒng)包括采集裝置和分析生成裝置:所述采集裝置設(shè)置在通信網(wǎng)絡(luò)中的節(jié)點設(shè)備上����,用于在節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系并上報給分析生成裝置,所述每個通信結(jié)對關(guān)系包括源地址�、目的地址和目的端口號。雖然節(jié)點設(shè)備之間有具體的連接關(guān)系����,但是由于本發(fā)明對所述通信網(wǎng)絡(luò)中節(jié)點設(shè)備之間的實際連接關(guān)系并不限定,因此圖2中并沒有明確畫出節(jié)點設(shè)備之間的連接關(guān)系����。所述分析生成裝置可以設(shè)置在用于網(wǎng)絡(luò)管理的節(jié)點設(shè)備如管理服務(wù)器上�����,用于根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)���,具體分析生成過程包括:為所述通信結(jié)對關(guān)系中的每個不同的源地址對應(yīng)繪制源節(jié)點,為所述通信結(jié)對關(guān)系中的每個不同的目的地址加目的端口號對應(yīng)繪制目的節(jié)點����,并按照所述通信結(jié)對關(guān)系的源到目的的請求方向繪制從源節(jié)點到對應(yīng)目的節(jié)點的請求方向。步驟101中����,所述采集裝置在節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系可以包括兩種具體的實施方式,一種為通過分析報文采集�,另一種是通過分析傳輸控制協(xié)議(TCP, Transmission Control Protocol)狀態(tài)表米集。所述通過分析報文采集所述通信結(jié)對關(guān)系具體為:采集所述節(jié)點設(shè)備本機網(wǎng)卡的過往報文���,具體包括從本機網(wǎng)卡發(fā)送出去的報文以及通過本機網(wǎng)卡收到的報文�����,提取所采集的報文中的源地址�����、目的地址和目的端口號,將一條報文的源地址���、目的地址和目的端口號作為一條通信結(jié)對關(guān)系進(jìn)行記錄。此 處可以定時采集�,也可以按照所述管理服務(wù)器指定的時間進(jìn)行采集。所述通過TCP狀態(tài)表采集所述通信結(jié)對關(guān)系具體為:查詢所述節(jié)點設(shè)備的本機操作系統(tǒng)的TCP狀態(tài)表�����,該TCP狀態(tài)表在操作系統(tǒng)如WINDOWS操作系統(tǒng)和LINUX操作系統(tǒng)中默認(rèn)生成��,例如在LINUX操作系統(tǒng)中可以利用netstat命令調(diào)用該TCP狀態(tài)表�����。所述TCP狀態(tài)表中記錄有多條表示網(wǎng)絡(luò)通信的狀態(tài)記錄���,每條狀態(tài)記錄中本次網(wǎng)絡(luò)通信的源地址�、目的地址和目的端口號����,所述采集裝置從該TCP狀態(tài)表中的每條狀態(tài)記錄中提取出對應(yīng)的源地址、目的地址和目的端口號,將一條狀態(tài)記錄的源地址���、目的地址和目的端口號作為一條通信結(jié)對關(guān)系進(jìn)行記錄�。本發(fā)明中��,可以發(fā)現(xiàn)和生成指定的某個指定通信網(wǎng)絡(luò)的整個應(yīng)用層拓?fù)浣Y(jié)構(gòu)���,也可以發(fā)現(xiàn)和生成某個通信網(wǎng)絡(luò)中的指定的一個或一個以上的節(jié)點設(shè)備對應(yīng)的局部的應(yīng)用層拓?fù)浣Y(jié)構(gòu)���。例如對于IDC機房的通信網(wǎng)絡(luò)管理中,可以對整個IDC機房的通信網(wǎng)絡(luò)生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)��,也可以針對IDC機房中的一個或幾個節(jié)點設(shè)備發(fā)現(xiàn)和生成對應(yīng)的局部應(yīng)用層拓?fù)浣Y(jié)構(gòu)���。在一種實施方式中�����,為了發(fā)現(xiàn)和生成某通信網(wǎng)絡(luò)的整個應(yīng)用層拓?fù)浣Y(jié)構(gòu)�����,在步驟101中具體可以為在該通信網(wǎng)絡(luò)(如一個IDC機房的通信網(wǎng)絡(luò))中的每個節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系�,在步驟102中,集合每個節(jié)點設(shè)備所采集的通信結(jié)對關(guān)系��,分析生成通信網(wǎng)絡(luò)的整個應(yīng)用層拓?fù)浣Y(jié)構(gòu)�����。在另一種實施方式中�,為了發(fā)現(xiàn)和生成某個通信網(wǎng)絡(luò)中(如IDC機房的通信網(wǎng)絡(luò)中)指定的一個或一個以上的節(jié)點設(shè)備對應(yīng)的應(yīng)用層拓?fù)浣Y(jié)構(gòu)���,可以在步驟101中具體在該通信網(wǎng)絡(luò)中的指定節(jié)點設(shè)備上采集通過本節(jié)點設(shè)備進(jìn)行通信的通信結(jié)對關(guān)系��,所述的指定命令可以由所述分析生成裝置發(fā)出�。圖3a為在指定的節(jié)點設(shè)備上采集通信結(jié)對關(guān)系的一種示意圖���。參見圖3a�,所述分析生成裝置可以包括采集設(shè)置模塊301�����,該采集設(shè)置模塊301用于根據(jù)用戶指令����,指定通信網(wǎng)絡(luò)中需采集通信結(jié)對關(guān)系的節(jié)點設(shè)備����,不同的節(jié)點設(shè)備具有不同的標(biāo)識��,可以通過標(biāo)識來指定特定的節(jié)點設(shè)備��,指定之后將采集指令發(fā)送給所述指定節(jié)點設(shè)備的所述采集裝置(例如本圖中指定采集節(jié)點設(shè)備I和節(jié)點設(shè)備2的通信結(jié)對關(guān)系)����;所述采集裝置進(jìn)一步用于在收到所述采集指令后才在本節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系,并上報給分析生成裝置�����。這樣可以實現(xiàn)采集指定節(jié)點設(shè)備的通信結(jié)對關(guān)系�����,分析生成的應(yīng)用層拓?fù)浣Y(jié)構(gòu)為這些指定節(jié)點設(shè)備的應(yīng)用層拓?fù)浣Y(jié)構(gòu)�。在另一種實施方式中,為了發(fā)現(xiàn)和生成某個通信網(wǎng)絡(luò)中(如IDC機房的通信網(wǎng)絡(luò)中)指定的一個或一個以上的節(jié)點設(shè)備對應(yīng)的應(yīng)用層拓?fù)浣Y(jié)構(gòu)�,步驟101可以在該通信網(wǎng)絡(luò)中的每個節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系;在步驟102中��,在從節(jié)點設(shè)備中采集到通信結(jié)對關(guān)系后��,可以統(tǒng)一輸入到數(shù)據(jù)庫中,然后按照用戶指令指定需生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)的節(jié)點設(shè)備���,例如可以指定節(jié)點設(shè)備I和節(jié)點設(shè)備2�����,之后確定所述指定節(jié)點設(shè)備的地址�����,查看數(shù)據(jù)庫中所采集的通信結(jié)對關(guān)系中的源地址和目的地址�����,提取出含有所述指定節(jié)點設(shè)備地址的通信結(jié)對關(guān)系;后續(xù)只根據(jù)含有所述指定節(jié)點設(shè)備地址的通信結(jié)對關(guān)系分析生成所述指定節(jié)點設(shè)備的應(yīng)用層拓?fù)浣Y(jié)構(gòu)��。圖3b為由分析生成裝置分析指定節(jié)點設(shè)備的通信結(jié)對關(guān)系的一種示意圖���,參見圖3b����,所述每個節(jié)點設(shè)備上的采集裝置都將所采集的通過本機通信的通信結(jié)對關(guān)系上報匯總給所述分析生成裝置��;所述分析生成裝置包括分析設(shè)置模塊302,用于按照用戶指令指定需生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)的節(jié)點設(shè)備���,確定所述指定節(jié)點設(shè)備的地址���,查看所述通信結(jié)對關(guān)系中的源地址和目的地址,提取出含有所述指定節(jié)點設(shè)備地址的通信結(jié)對關(guān)系����;后續(xù)所述分析生成裝置只根據(jù)含有所述指定節(jié)點設(shè)備地址的通信結(jié)對關(guān)系分析生成所述指定節(jié)點設(shè)備的應(yīng)用層拓?fù)浣Y(jié)構(gòu)。由于在節(jié)點設(shè)備中所采集的所述通信結(jié)對關(guān)系中可能會有大量內(nèi)容重復(fù)的通信結(jié)對關(guān)系�,例如可能 會有一條以上的源地址、目的地址和目的端口號都相同的通信結(jié)對關(guān)系����,因此在本發(fā)明的一種實施例中,還可以進(jìn)一步在根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)之前��,對所采集的通信結(jié)對關(guān)系進(jìn)行收斂處理����,即:在所采集的通信結(jié)對關(guān)系中,將具有相同源地址�����、目的地址和目的端口號的一條以上的通信結(jié)對關(guān)系收斂成一條具有該源地址、目的地址和目的端口號的通信結(jié)對關(guān)系��。例如如果有一條以上的源地址���、目的地址和目的端口號都相同的通信結(jié)對關(guān)系���,只保留一條含有該源地址、目的地址和目的端口號的通信結(jié)對關(guān)系�,刪除其余具有相同源地址、目的地址和目的端口號的通信結(jié)對關(guān)系O所述收斂處理可以在各個節(jié)點設(shè)備中的采集裝置中執(zhí)行����,例如在一種實施例中,所述采集裝置包括收斂模塊����,用于在采集得到所述通信結(jié)對關(guān)系之后����、上報給所述分析生成裝置之前,在所采集的通信結(jié)對關(guān)系中��,將具有相同源地址�����、目的地址和目的端口號的一條以上的通信結(jié)對關(guān)系收斂成一條具有該源地址、目的地址和目的端口號的通信結(jié)對關(guān)系O所述收斂處理也可以在所述分析生成裝置中執(zhí)行�����,例如在一種實施例中����,所述分析生成裝置中包括收斂模塊,用于收到采集裝置上報的通信結(jié)對關(guān)系之后��、開始具體的分析生成過程之前�,在所采集的通信結(jié)對關(guān)系中,將具有相同源地址���、目的地址和目的端口號的一條以上的通信結(jié)對關(guān)系收斂成一條具有該源地址���、目的地址和目的端口號的通信結(jié)對關(guān)系。經(jīng)過所述收斂處理后�����,所采集的每條通信結(jié)對關(guān)系都是唯一的,其內(nèi)容都不相同�。如下所示為經(jīng)過收斂處理后得到的一種通信結(jié)對關(guān)系的數(shù)據(jù)內(nèi)容:0A00A8C0- > 0C00A8C000500A00A8C0- > 1500A8C000500A00A8C0- > 7200A8C000500A00A8C0- > 8600A8C000500A00A8C0- > 9700A8C000500A00A8C0- > 9800A8C000500A00A8C0- > DB00A8C000500A00A8C0- > DC00A8C000500A00A8C0- > E800A8C00050上述每行數(shù)據(jù)表 示一條通信結(jié)對關(guān)系,其數(shù)據(jù)內(nèi)容用16進(jìn)制表示��,待分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)時需要轉(zhuǎn)換成10進(jìn)制�����。其中的箭頭代表該通信請求的方向�����,其中箭頭左側(cè)為源IP地址����,箭頭右側(cè)為目的IP地址,目的IP地址的右側(cè)為目的端口號��。由于所采集的通信結(jié)對關(guān)系中存在外網(wǎng)(本通信網(wǎng)絡(luò)如IDC機房之外的網(wǎng)絡(luò))的IP地址����,在一種實施方式中,為了更為精確地生成本通信網(wǎng)絡(luò)的應(yīng)用層拓?fù)浣Y(jié)構(gòu)�,不受外部通信網(wǎng)絡(luò)的數(shù)據(jù)影響����,可以在根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)之前�,進(jìn)一步過濾掉非本通信網(wǎng)絡(luò)的通信結(jié)對關(guān)系�,具體過程為:確定本通信網(wǎng)絡(luò)(如本IDC機房通信網(wǎng)絡(luò))的地址信息,所述本通信網(wǎng)絡(luò)的地址信息包括:本機的地址�、與本機同網(wǎng)段的地址、以及在本通信網(wǎng)絡(luò)的地址池中注冊過的地址����;之后查看所采集的通信結(jié)對關(guān)系中的源地址和目的地址,將含有本通信網(wǎng)絡(luò)的地址的通信結(jié)對關(guān)系保留���,將其余的通信結(jié)對關(guān)系刪除����,之后再對所保留的所述通信結(jié)對關(guān)系進(jìn)行分析生成本通信網(wǎng)絡(luò)的應(yīng)用層拓?fù)浣Y(jié)構(gòu)���。為了實現(xiàn)上述功能�,所述采集裝置包括過濾模塊��,用于在采集得到所述通信結(jié)對關(guān)系之后�����、上報給所述分析生成裝置之前,確定本通信網(wǎng)絡(luò)的地址信息��,查看所采集的通信結(jié)對關(guān)系中的源地址和目的地址�����,將含有本通信網(wǎng)絡(luò)的地址的通信結(jié)對關(guān)系保留�����,將其余的通信結(jié)對關(guān)系刪除��,將保留的通信結(jié)對關(guān)系上報給所述分析生成裝置�。在步驟102中,所述根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)具體可以利用現(xiàn)有的有向圖制作程序來分析所述通信結(jié)對關(guān)系信息��,并生成對應(yīng)的有向圖�����,所生成的有向圖就是對應(yīng)的應(yīng)用層拓?fù)浣Y(jié)構(gòu)的示意圖���。所述有向圖制作程序例如可以是現(xiàn)有的grahpviz程序,或者是現(xiàn)有的gephi程序等�����。但是在利用所述有向圖制作程序分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)之前��,需要進(jìn)一步將所采集的通信結(jié)對關(guān)系的數(shù)據(jù)格式轉(zhuǎn)換成指定的有向圖制作程序的可輸入數(shù)據(jù)格式�����,并將轉(zhuǎn)換后的通信結(jié)對關(guān)系輸入到所述指定的有向圖制作程序�����,所述有向圖制作程序執(zhí)行具體的分析生成過程并輸出應(yīng)用層拓?fù)浣Y(jié)構(gòu)�����。當(dāng)指定使用的有向圖制作程序為grahpviz時,grahpviz的可輸入數(shù)據(jù)格式為dot語言格式�����,需要先將所述通信結(jié)對關(guān)系的數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)換為dot語言格式再輸入grahpviz�����。當(dāng)指定使用的有向圖制作程序是gephi時,gehpi支持的一種可輸入數(shù)據(jù)格式為excel表格格式��,因此需要預(yù)先將所述通信結(jié)對關(guān)系的數(shù)據(jù)格式轉(zhuǎn)換成excel表格格式再輸入gehpi�����。對應(yīng)的��,所述分析生成裝置中包括數(shù)據(jù)格式轉(zhuǎn)換模塊和有向圖制作程序���,其中:所述數(shù)據(jù)格式轉(zhuǎn)換模塊用于將所采集的通信結(jié)對關(guān)系的數(shù)據(jù)格式轉(zhuǎn)換成所述有向圖制作程序的可輸入數(shù)據(jù)格式����,并將轉(zhuǎn)換后的通信結(jié)對關(guān)系輸入到所述有向圖制作程序���;所述有向圖制作程序執(zhí)行所述具體的分析生成過程并輸出應(yīng)用層拓?fù)浣Y(jié)構(gòu)�。圖4為本發(fā)明所述通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成系統(tǒng)的一種具體實施例的組成示意圖���,參見圖4���,所述采集裝置中采集通過本機通信的通信結(jié)對關(guān)系,并在采集后利用其中的收斂模塊對通信結(jié)對關(guān)系進(jìn)行收斂處理��,去除內(nèi)容重復(fù)的通信結(jié)對關(guān)系�,之后上報給所述分析生成裝置。所述分析生成裝置中將各個采集裝置上報的通信結(jié)對關(guān)系統(tǒng)一入庫��,利用分析設(shè)置模塊指定需生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)的節(jié)點設(shè)備,確定所述指定節(jié)點設(shè)備的地址���,查看所上報的通信結(jié)對關(guān)系中的源地址和目的地址�,提取出含有所述指定節(jié)點設(shè)備地址的通信結(jié)對關(guān)系���;之后由所述數(shù)據(jù)轉(zhuǎn)換模塊將提取出的所述通信結(jié)對關(guān)系的數(shù)據(jù)格式轉(zhuǎn)換成所述有向圖制作程序的可輸入數(shù)據(jù)格式,并將轉(zhuǎn)換后的通信結(jié)對關(guān)系輸入到所述有向圖制作程序�����;所述有向圖制作程序執(zhí)行所述具體的分析生成過程并輸出應(yīng)用層拓?fù)浣Y(jié)構(gòu)�����。圖5為一 種利用本發(fā)明最終生成的應(yīng)用層拓?fù)浣Y(jié)構(gòu)的示意圖�。參見圖5,該應(yīng)用層拓?fù)浣Y(jié)構(gòu)描述了 IP地址為192.168.2.7和192.168.2.5兩個節(jié)點設(shè)備及其應(yīng)用軟件之間的關(guān)系��。其中���,箭頭的起點為通信請求的請求方�,即源節(jié)點���,該源節(jié)點通過源IP地址來標(biāo)識���,箭頭方向為請求方向�����,箭頭的終點為所請求的應(yīng)用服務(wù)����,即目的節(jié)點�����,該目的節(jié)點通過目的IP地址加目的端口號來標(biāo)識���。其中箭頭的起點是沒有端口號的���,箭頭的終點是帶有端口號的。與現(xiàn)有技術(shù)相比�����,本發(fā)明生成所述應(yīng)用層拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)基礎(chǔ)不是開發(fā)人員撰寫的拓?fù)湓砻枋鑫臋n,而是可以自動采集的通信網(wǎng)絡(luò)實際運行中的客觀的通信結(jié)對關(guān)系�,每個通信結(jié)對關(guān)系包括源地址、目的地址和目的端口號����,其中的端口號就是應(yīng)用軟件的服務(wù)標(biāo)號,因此本發(fā)明并可以基于這些通信結(jié)對關(guān)系���,自動分析生成通信網(wǎng)絡(luò)的應(yīng)用層拓?fù)浣Y(jié)構(gòu)�,而不需要人工的過多介入�,相對于現(xiàn)有技術(shù)�,本發(fā)明發(fā)現(xiàn)和生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)不需要耗費大量人力,降低了發(fā)現(xiàn)和生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)的成本��;同時��,所述通信結(jié)對關(guān)系真實體現(xiàn)了通信網(wǎng)絡(luò)中當(dāng)前各種應(yīng)用軟件之間的通信關(guān)系���,因此在維護(hù)所述應(yīng)用層拓?fù)浣Y(jié)構(gòu)時��,只需要重新采集并分析生成當(dāng)前的應(yīng)用層拓?fù)浣Y(jié)構(gòu)即可�,也不需要耗費大量人力�,降低了維護(hù)應(yīng)用層拓?fù)浣Y(jié)構(gòu)的成本。另外�����,現(xiàn)有技術(shù)的手工繪制方案所生成的應(yīng)用層拓?fù)浣Y(jié)構(gòu)的精確度不高,因為一些應(yīng)用軟件的拓?fù)湓砻枋鑫臋n在開發(fā)時就描述得不準(zhǔn)確�����,業(yè)務(wù)運行一段時間后隨著應(yīng)用軟件的更新但對應(yīng)的拓?fù)湓砻枋鑫臋n卻沒有更新����,導(dǎo)致繪制應(yīng)用層拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)基礎(chǔ)的準(zhǔn)確度不高,再加上人工繪制時的差錯率較高����,因此現(xiàn)有技術(shù)繪制生成的應(yīng)用層拓?fù)浣Y(jié)構(gòu)的精確度不高。但是��,本發(fā)明生成所述應(yīng)用層拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)基礎(chǔ)不是開發(fā)人員撰寫的拓?fù)湓砻枋鑫臋n�,而是通信網(wǎng)絡(luò)實際運行中的客觀的通信結(jié)對關(guān)系,這些通信結(jié)對關(guān)系可以真實反應(yīng)通信網(wǎng)絡(luò)中當(dāng)前各種應(yīng)用軟件之間的通信關(guān)系���,不但與實際應(yīng)用通信模型一致���,而且實時性高,因此本發(fā)明所生成的通信網(wǎng)絡(luò)的應(yīng)用層拓?fù)浣Y(jié)構(gòu)的精確度較高。
以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改·、等同替換��、改進(jìn)等����,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)�。
權(quán)利要求
1.一種通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成方法,其特征在于�����,包括: 在通信網(wǎng)絡(luò)中的節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系�,所述每個通信結(jié)對關(guān)系包括源地址、目的地址和目的端口號��; 根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu),具體分析生成過程包括:為所述通信結(jié)對關(guān)系中的每個不同的源地址對應(yīng)繪制源節(jié)點�����,為所述通信結(jié)對關(guān)系中的每個不同的目的地址加目的端口號對應(yīng)繪制目的節(jié)點��,并按照所述通信結(jié)對關(guān)系的源到目的的請求方向繪制從源節(jié)點到對應(yīng)目的節(jié)點的請求方向�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述在節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系具體包括: 采集所述節(jié)點設(shè)備本機網(wǎng)卡的過往報文����,提取所采集的報文中的源地址、目的地址和目的端口號�,將一條報文的源地址、目的地址和目的端口號作為一條通信結(jié)對關(guān)系進(jìn)行記錄�����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述在節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系具體包括: 查詢所述節(jié)點設(shè)備的本機操作系統(tǒng)的傳輸控制協(xié)議TCP狀態(tài)表�����,從該TCP狀態(tài)表中的每條狀態(tài)記錄中提取出對應(yīng)的源地址、目的地址和目的端口號�����,將一條狀態(tài)記錄的源地址���、目的地址和目的端口號作為一條通信結(jié)對關(guān)系進(jìn)行記錄��。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述在通信網(wǎng)絡(luò)中的節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系具體為:在通信網(wǎng)絡(luò)中的每個節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系�����,或者在通信網(wǎng)絡(luò)中的指定節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系����。
5.根據(jù)權(quán)利要求 1所述的方法�����,其特征在于,在根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)中�����,進(jìn)一步包括:按照用戶指令指定需生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)的節(jié)點設(shè)備���,確定所述指定節(jié)點設(shè)備的地址��,查看所采集的通信結(jié)對關(guān)系中的源地址和目的地址���,提取出含有所述指定節(jié)點設(shè)備地址的通信結(jié)對關(guān)系;后續(xù)只根據(jù)含有所述指定節(jié)點設(shè)備地址的通信結(jié)對關(guān)系分析生成所述指定節(jié)點設(shè)備的應(yīng)用層拓?fù)浣Y(jié)構(gòu)����。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于��,在根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)之前��,進(jìn)一步包括: 在所采集的通信結(jié)對關(guān)系中��,將具有相同源地址���、目的地址和目的端口號的一條以上的通信結(jié)對關(guān)系收斂成一條具有該源地址���、目的地址和目的端口號的通信結(jié)對關(guān)系���。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)之前,進(jìn)一步包括: 確定本通信網(wǎng)絡(luò)的地址信息���; 查看所述通信結(jié)對關(guān)系中的源地址和目的地址�,將含有本通信網(wǎng)絡(luò)的地址的通信結(jié)對關(guān)系保留��,將其余的通信結(jié)對關(guān)系刪除�。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)中,進(jìn)一步將所采集的通信結(jié)對關(guān)系的數(shù)據(jù)格式轉(zhuǎn)換成指定的有向圖制作程序的可輸入數(shù)據(jù)格式����,并將轉(zhuǎn)換后的通信結(jié)對關(guān)系輸入到所述指定的有向圖制作程序,所述有向圖制作程序執(zhí)行具體的分析生成過程并輸出應(yīng)用層拓?fù)浣Y(jié)構(gòu)���。
9.一種通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成系統(tǒng)�����,其特征在于��,包括:采集裝置��,設(shè)置在通信網(wǎng)絡(luò)中的節(jié)點設(shè)備上��,用于在節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系并上報給分析生成裝置����,所述每個通信結(jié)對關(guān)系包括源地址�����、目的地址和目的端口號��; 分析生成裝置����,用于根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu),具體分析生成過程包括:為所述通信結(jié)對關(guān)系中的每個不同的源地址對應(yīng)繪制源節(jié)點��,為所述通信結(jié)對關(guān)系中的每個不同的目的地址加目的端口號對應(yīng)繪制目的節(jié)點��,并按照所述通信結(jié)對關(guān)系的源到目的的請求方向繪制從源節(jié)點到對應(yīng)目的節(jié)點的請求方向。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�,其特征在于, 所述分析生成裝置包括采集設(shè)置模塊�����,用于指定通信網(wǎng)絡(luò)中需采集通信結(jié)對關(guān)系的節(jié)點設(shè)備�,并將采集指令發(fā)送給所述指定節(jié)點設(shè)備的所述采集裝置; 所述采集裝置進(jìn)一步用于在收到所述采集指令后才在節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系并上報給分析生成裝置�。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于���,所述分析生成裝置中包括分析設(shè)置模塊�,用于按照用戶指令指定需生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)的節(jié)點設(shè)備��,確定所述指定節(jié)點設(shè)備的地址�,查看所采集的通信結(jié)對關(guān)系中的源地址和目的地址,提取出含有所述指定節(jié)點設(shè)備地址的通信結(jié)對關(guān)系�;后續(xù)所述分析生成裝置只根據(jù)含有所述指定節(jié)點設(shè)備地址的通信結(jié)對關(guān)系分析生成所述指定節(jié)點設(shè)備的應(yīng)用層拓?fù)浣Y(jié)構(gòu)。
12.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于,所述采集裝置包括收斂模塊,用于在采集得到所述通信結(jié)對關(guān)系之后���、上報給所述分析生成裝置之前,在所采集的通信結(jié)對關(guān)系中��,將具有相同源地址����、目的地址和目的端口號的一條以上的通信結(jié)對關(guān)系收斂成一條具有該源地址、目的地址和目的端口號的通信結(jié)對關(guān)系�����。
13.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于��,所述采集裝置包括過濾模塊�����,用于在采集得到所述通信結(jié)對關(guān)系之后�、 上報給所述分析生成裝置之前,確定本通信網(wǎng)絡(luò)的地址信息,查看所采集的通信結(jié)對關(guān)系中的源地址和目的地址�,將含有本通信網(wǎng)絡(luò)的地址的通信結(jié)對關(guān)系保留,將其余的通信結(jié)對關(guān)系刪除�。
14.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于�,所述分析生成裝置中包括收斂模塊,用于收到采集裝置上報的通信結(jié)對關(guān)系之后�、開始具體的分析生成過程之前,在所采集的通信結(jié)對關(guān)系中���,將具有相同源地址����、目的地址和目的端口號的一條以上的通信結(jié)對關(guān)系收斂成一條具有該源地址����、目的地址和目的端口號的通信結(jié)對關(guān)系。
15.根據(jù)權(quán)利要求9所述的系統(tǒng)�,其特征在于,所述分析生成裝置中包括數(shù)據(jù)格式轉(zhuǎn)換模塊和有向圖制作程序���,其中: 所述數(shù)據(jù)格式轉(zhuǎn)換模塊用于將所采集的通信結(jié)對關(guān)系的數(shù)據(jù)格式轉(zhuǎn)換成所述有向圖制作程序的可輸入數(shù)據(jù)格式��,并將轉(zhuǎn)換后的通信結(jié)對關(guān)系輸入到所述有向圖制作程序����; 所述有向圖制作程序執(zhí)行所述具體的分析生成過程并輸出應(yīng)用層拓?fù)浣Y(jié)構(gòu)。
全文摘要
本發(fā)明公開了一種通信網(wǎng)絡(luò)中應(yīng)用層拓?fù)浣Y(jié)構(gòu)的生成方法和系統(tǒng)���。所述系統(tǒng)包括采集裝置和分析生成裝置�,本發(fā)明由所述采集裝置在節(jié)點設(shè)備上采集通過本機通信的通信結(jié)對關(guān)系并上報給分析生成裝置�����,所述每個通信結(jié)對關(guān)系包括源地址���、目的地址和目的端口號;所述分析生成裝置根據(jù)所采集的通信結(jié)對關(guān)系分析生成應(yīng)用層拓?fù)浣Y(jié)構(gòu)����,包括為所述通信結(jié)對關(guān)系中的每個不同的源地址對應(yīng)繪制源節(jié)點,為所述通信結(jié)對關(guān)系中的每個不同的目的地址加目的端口號對應(yīng)繪制目的節(jié)點����,并按照所述通信結(jié)對關(guān)系的源到目的請求方向繪制從源節(jié)點到對應(yīng)目的節(jié)點的請求方向。利用本發(fā)明�,可以降低應(yīng)用層拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)、生成和維護(hù)成本����。
文檔編號H04L12/24GK103248512SQ20121003279
公開日2013年8月14日 申請日期2012年2月14日 優(yōu)先權(quán)日2012年2月14日
發(fā)明者魏振華 申請人:騰訊科技(深圳)有限公司